Proyectos »
PROYECTO DE TP
Expediente 3946-D-2006
Sumario: PROTECCION DE DATOS PERSONALES, LEY 25326: MODIFICACION DEL ARTICULO 5 (CONSENTIMIENTO EXPRESO POR PARTE DEL TITULAR PARA EL TRATAMIENTO DE DATOS PERSONALES), SE AGREGAN LOS PARRAFOS 6 Y 7 AL ARTICULO 26 (NOTIFICACION), INCORPORACION DE LOS ARTICULOS 26 BIS (DOCUMENTACION QUE ACREDITE LA DEUDA) Y 37 BIS (MEDIDA CAUTELAR), SUSTITUCION DEL ARTICULO 31 (SANCIONES ADMINISTRATIVAS).
Fecha: 18/07/2006
Publicado en: Trámite Parlamentario N° 94
El Senado y Cámara de Diputados...
MODIFICACIÓN DE LA LEY Nº 25.326.- SOBRE PROTECCIÓN DE DATOS PERSONALES.- INCORPORACIÓN DEL CONSENTIMEINTO EXPRESO Y DE COMUNICACIÓN PREVIA COMO OBLIGACIÓN DE LAS EMPRESAS DE PRESTACIÓN DE SERVICIOS CREDITICIOS.-
Artículo 1º) Modificase el artículo 5 de la ley 25.326 el cual quedará redactado de la siguiente manera:
Artículo 5º (Consentimiento):
1.- El tratamiento de datos personales es ilícito cuando el titular no hubiere prestado su consentimiento, libre, expreso e informado, el que deberá constar por escrito o por otro medio que permita que se le equipare de acuerdo a las circunstancia.- El citado consentimiento deberá ser redactado en términos claros y precisos que impliquen un conocimiento real de la persona que suscribe el mismo.-
El referido consentimiento deberá constar en un documento separado de otras declaraciones, figurando en forma expresa y destacada, previa notificación al requerido de datos, de la información descripta en el artículo 6º de la presente norma.-
2.- No será necesario el consentimiento cuando:
a) Los datos se obtengan de fuentes de acceso público restricto;
b) Se recaben para el ejercicio de funciones propias de los poderes del Estado o en virtud de una obligación legal;
c) Se trate de listados cuyos datos se limitan a nombre, documento nacional de identidad, identificación tributaria o provisional, ocupación, fecha de nacimiento y domicilio;
d) Deriven de una relación contractual, científica o profesional del titular de los datos y resulten necesarios para su desarrollo o cumplimiento;
e) Se trate de operaciones que realicen entidades financieras, y solo cuando el dato se transmite entre ellas, y de las informaciones que reciben de sus clientes conforme las disposiciones del artículo 39 de la Ley 21.526.- En este caso no podrá ser trasmitidas a terceras personas extrañas a las citadas entidades financieras.-
Artículo 2º) Agréguense los siguientes párrafos al artículo 26 de la Ley Nº 25.326:
6.- El titular de un Registro de datos deberá notificar fehacientemente al titular de los datos cuando el mismo haya sido incluido por sus acreedores, sobre el cumplimiento o incumplimiento de una o mas obligaciones.- La notificación deberá realizarse dentro de los treinta (30) días de registrarse dicha información.-
7.-No podrá incluirse en la base de datos o bancos de datos de las agencias de información, el nombre de las personas que tienen condición de fiadores o co-deudores.- En este caso solo se podrá incluir a dichas personas, si previamente se le ha comunicado el incumplimiento de la obligación por parte del deudor principal y se le ha requerido su pago en forma escrita.- Si transcurrido el plazo de la misma, fuere remiso en abonar la obligación, podrá inscribirse con la advertencia en el sistema de información de que se trata de un fiador o co-deudor.-
Artículo 3º) Incorpórese el siguiente artículo a la Ley Nº 25.326:
ARTÍCULO 26 BIS: Cuando la empresa proveedora de datos reciba la información de un acreedor, deberá previamente exigir se le exhiba la documentación que acredite la deuda.- Deberá notificar por escrito y gratuitamente al titular de los datos, indicándole el motivo, la información que le fue suministrada, la fecha y los datos del proveedor de la misma.-
Asimismo la empresa deberá exigir del acreedor que demuestre que previamente ha efectuado un requerimiento de pago a quien corresponda el cumplimiento de la obligación y éste ha sido remiso en cumplir con la misma.-
Se prohíbe la inclusión de datos en los casos que exista un principio de prueba documental que contradiga alguno de los informes proporcionados por los acreedores del titular de los mismos.- En este caso será el afectado quien deberá acreditar estos extremos, debiendo excluirse en forma cautelar el dato desfavorable, hasta tanto se verifique la veracidad del mismo.-
El responsable del registro de datos deberá obrar con la mayor diligencia en la recolección de los datos que le proveen terceras personas, debiendo rechazar aquellos que no cumplan con la obligación de acreditar con la documental pertinente la existencia de la deuda y la intimación previa respecto de su cumplimiento.-
Artículo 4º) Incorpórese el siguiente artículo a la Ley Nº 25.326
ARTÍCULO 37 BIS: El afectado podrá interponer juntamente con la demanda una medida cautelar tendiente a que la demandada se abstenga de brindar la información en cuestión mientras tramita la acción.- Si el Juez actuante considera prima facie que existe verosimilitud del derecho alegado, y peligro cierto en la demora, procederá a dar curso a la medida impetrada.-
Artículo 5º) Sustitúyase el artículo 31 de la Ley 25.326, por el siguiente texto:
Artículo 31 (Sanciones administrativas)
1.- Sin perjuicio de las responsabilidades administrativas que correspondan en los casos de responsables o usuarios de bancos de datos públicos, de la responsabilidad por daños y perjuicios derivados de la inobservancia de la presente ley, y de las sanciones penales que correspondan, el organismo de control podrá aplicar sanciones de apercibimiento, suspensión, multa de diez mil pesos ($10.000) a ciento cincuenta mil pesos ($150.000), clausura o cancelación del archivo, registro o banco de datos.- En caso de verificarse una reincidencia respecto de una sanción anterior, se procederá a la clausura sin mas tramite.-
2.- La Reglamentación determinara las condiciones y procedimientos para la aplicación de las sanciones previstas, las que deberán graduarse en relación a la gravedad y extensión de la violación, y de los perjuicios derivados de la infracción, garantizándose el debido proceso.- La autoridad de aplicación deberá ser notificada de las sentencias judiciales recaídas, cuando hayan verificado una violación por parte de las empresas, a la presente ley, debiéndose adoptar las medidas señaladas en el punto anterior.-
Artículo 6º: Comuniquse al Poder Ejecutivo.-
FUNDAMENTOS
Señor presidente:
La Ley Nº 25.326 promulgada el día 30 de Octubre de 2000, instituyó la protección de datos, y los derechos de los titulares, usuarios y responsables de archivos, registros y bancos de datos.-
La misma es una consecuencia directa del artículo 43 de la Constitución Nacional, que estableció la protección de los titulares de datos, e implementó una acción rápida y expedita como es el habeas data.-
El espíritu de la norma en cuestión es la protección integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamientos de datos, sean estos públicos o privados, destinados a brindar informes, debiéndose garantizar el derecho al honor y a la intimidad de las personas, todo de conformidad a lo que ha establecido la manda constitucional a través de la incorporación del artículo 43 por vía de la reforma llevada a cabo en el año 1994.-
Sin perjuicio del objetivo que la ley pretende proteger, a través de numerosos fallos jurisprudenciales, se ha observado que siguen existiendo grandes deficiencias o incumplimientos por parte de las empresas proveedoras de datos, que infringen la intimidad de las personas ocasionando serios perjuicios a los mismos, que se han solucionado vía judicial, algunos, y otros en cambio quedan sin protección jurídica en virtud que los damnificados muchas veces no concurren a los Tribunales en busca de una solución a un derecho conculcado.-
Es por ello que a través de la presente reforma se busca enmendar las eventuales fallas o vacíos legales que posee la norma en cuestión, siempre desde el punto de vista del usuario o, eventuales damnificados por el desmanejo que hacen fundamentalmente las empresas que proveen datos a terceros por lo que es dable establecer una serie de mecanismos tendientes a lograr una mayor protección a los terceros.-
Atento a lo expresado en el artículo 5º de la Ley mencionada, se pretende reformar lo relativo al consentimiento que debe prestar el titular del dato, con respecto a la autorización para que se divulguen sus datos.- Este consentimiento debe ser expreso, libre, y debe constar por escrito.- Pero además deberá constar en un documento por separado de aquellos que el usuario suscriba, debiendo ser redactado en términos claros y precisos que impliquen un conocimiento real del usuario de lo que está firmando.-
Por lo tanto se prohíbe que el mismo conste dentro de la documentación general que pueda suscribir, por ejemplo, el usuario de un préstamo financiero, normalmente suscribe una serie de documentación en el Banco o entidad prestadora, dentro de la cual, en forma no muy clara y a veces en letra pequeña ( o lo que se denomina en los contratos por adhesión la "letra chica" del contrato), se autoriza al prestador a brindar a terceros información sobre la eventual solvencia o insolvencia del deudor, con lo cual se estaría manipuleando el dato que la ley tiende a proteger.-
En cuanto a las empresas que prestan servicios de información crediticia, que es justamente donde se han verificado la mayoría de los problemas, se deben incorporar algunas obligaciones que deben prestar a fin de tutelar el derecho de los usuarios, que es justamente el fin perseguido por la norma, de allí que es necesario ser muy celoso en cuanto a las obligaciones que éstas deben cumplimentar.-
Así se ha agregado un inciso al artículo 26 por el cual se obliga al titular de un Registro de datos de notificar al usuario o titular del dato de cualquier información que haya recabado de sus acreedores y que refieran al cumplimiento o incumplimiento de una obligación que se encontraría en mora.- En este sentido se ordena que la notificación además de ser fehaciente, debe ser realizada dentro de los treinta días de registrarse esta información.-
Cabe resaltar que este agregado se encuentra previsto en algunas legislaciones comparadas que tratan este mismo tipo de problemas.- Así en España existe una clara protección para los titulares de los datos, y se establece como obligación del Registro, el deber de notificar al titular de los datos una referencia de que han sido incluidos por sus acreedores, atento al incumplimiento de sus obligaciones, el plazo que se prevé allí es de 30 días contados desde que se registre dicha información.-
Una protección similar trae la directiva del Parlamento Europeo y Consejo de la Unión Europea, estableciendo una carga del responsable del registro, cuando los datos no hayan sido recabados directamente del interesado, de notificar al mismo su inclusión en la base de datos y la información que de él se tenga.-
Por otro lado se incorpora como artículo 26 bis la obligación del Registro de datos, que, cuando recibe la información de un tercero sobre el incumplimiento del titular de una obligación o mas, de exigir que se le exhiba la documentación que acredite el citado incumplimiento, ya que muchas veces se observa que estas empresas de datos, "chupan" la información de un tercero, sin tener la mas mínima precaución de corroborar la veracidad de la misma, y a su vez la trasmiten a terceras personas que solicitan informes y así, de ese modo, además de infringir la ley, se ocasiona un serie perjuicio al tercero.-
De ese modo imponiéndole una doble obligación se estaría protegiendo al titular del dato.- Por un lado por la notificación que ha recibido una información de un acreedor sobre el incumplimiento constatado, y por otro lado, la obligación del Registro de requerir de sus informantes la exhibición de la documentación que acredite el incumplimiento informado.-
Asimismo en cuanto a los terceros deudores que fueran fiadores o co deudores del deudor principal, se exige que previamente le comuniquen el incumplimiento de la obligación por parte del deudor principal, y en su caso que la información quede asentada en el Registro que dichas personas son fiadores o co deudoras, respecto de los terceros.-
Por otro lado se han introducido modificaciones en cuanto al procedimiento judicial propiamente dicho, permitiendo en este caso al damnificado, que justamente con la demanda que promueva pueda interponer una acción cautelar rápida y urgente, que implique que el Registro o el tercero que tiene asentado el dato erróneo, se abstenga de brindar información hasta tanto se dilucide el fondo de la cuestión.- En tal caso el Juez y/o Tribunal actuante en la acción de habeas data, verificara si existe una verosimilitud en el derecho alegado y un peligro cierto en la demora, para que en tal supuesto, acceder al pedido cautelar y ordenar tal prohibición, hasta tanto finalice el juicio propiamente dicho.-
Se impone además a los Jueces que dicten Sentencias de informar a la Autoridad de Apelación sobre las violaciones a la presente ley que realizan las empresas proveedoras de datos, a efectos que la citada Autoridad pude actuar en consecuencia, ya sea imponiendo multas, clausuras, etc. cuando se verifiquen dichos incumplimientos, previéndose por otro lado un aumento considerable en el monto de las multas que se deben abonar, para impedir que los titulares de los Registros de datos manipulen la información en forma impune, ocasionando los serios perjuicios a terceros, como se han verificado en los últimos tiempos a través de las distintas resoluciones judiciales.-
Por todo lo expresado solicito de mis pares el acompañamiento del presente proyecto.-
| Firmante | Distrito | Bloque |
|---|---|---|
| SOLANAS, RAUL PATRICIO | ENTRE RIOS | FRENTE PARA LA VICTORIA - PJ |
Giro a comisiones en Diputados
| Comisión |
|---|
| ASUNTOS CONSTITUCIONALES (Primera Competencia) |
| JUSTICIA |
Dictamen
| Cámara | Dictamen | Texto | Fecha |
|---|---|---|---|
| Diputados | Orden del Dia 1811/2006 | ESTE EXPEDIENTE HA SIDO TENIDO A LA VISTA EN LOS O/D 1811/06 Y 1812/06 | 19/12/2006 |